USB-Geräte im Netzwerk zur Verfügung stellen
Der Betrieb eines Dongle-Servers in der Praxis
Die Installation des Servers und die Einrichtung der Software sind in wenigen Minuten erledigt. Das Gerät wird mit dem Netzwerkkabel an einen Switch angeschlossen und dann über das Netzteil mit Strom versorgt. Die Dongle-Server booten in ein paar Sekunden. Bei der Überprüfung der Dongle-Funktionalität mit dem Production-Server der Firma Colorgate – eine RIP-Lösung für den professionellen Druck – funktionierte der Dongle-Schutz auf einem virtualisierten Windows-Server-2012R2-Terminal-Server exakt so, als wäre der Dongle direkt am Server eingesteckt.
Technisch arbeitet die Methode so: Der Hersteller SEH „virtualisiert“ über die myUTN-Software den USB-Port, als wäre das USB-Kabel beliebig verlängert. Hierbei entsteht eine Punkt-zu-Punkt-Verbindung zwischen dem Client-PC und dem Dongle im Netzwerk. Im Detail geschieht das durch eine Kapselung der USB-Pakete über das Ethernet/TCP-IP-Protokoll. Ausserhalb der Kapselung kommen die Standard-Softwarekomponenten von Microsoft zum Einsatz.
Wenn das Schutzsystem der Software nur den USB-Port abfragt und nicht die gleichzeitige Mehrfachnutzung, so bleibt die Mehrfachnutzung auch bei Verwendung von myUTN erhalten, da die Software nur das angeschlossene Gerät im Netzwerk verfügbar macht.
Welcher Client-Computer welchen USB-Stick/Dongle in einer Sitzung verwendet, ist über die UTN-Manager-Software für den Administrator gut ersichtlich. Die Software listet die zur Verfügung stehenden USB-Geräte auf und zeigt an, welcher PC aktuell mit einem Gerät verbunden ist. Je nach Konfiguration ist es möglich, dass der Benutzer darüber informiert wird, wenn ein USB-Gerät wieder frei ist. Wird eine Software zum Beispiel von verschiedenen Benutzern im Wechsel genutzt, so ist diese Info sehr hilfreich. Auch ohne dass der Anwender seinem Kollegen mitteilen muss, dass er das Programm verwenden kann, sieht dieser das anhand der Meldung.
Einen unerwünschten Zugriff auf USB-Dongles verhindert der Administrator bei Bedarf über ein Port- oder Gerätepasswort. Dieses generiert die Software der myUTN-Server bei Bedarf selbst. Eine grundlegende Form der Automatisierung erlaubt die Software über sogenannte Aktionen. So ist es beispielsweise möglich, beim Applikationsstart automatisch den virtuellen USB-Port zu mappen, ohne dass der Benutzer etwas tun müsste. Die myUTN-Software läuft ausser auf Microsoft Windows auch auf Linux und OS X.
Mit rund 950 Euro für den myUTN-80 und rund 2020 Euro für das grössere myUTN-800-Modell liefert SEH zwei robuste, sichere und professionelle Systeme für das Vorhalten von USB-Dongles im Netzwerk. Neben USB-Dongles könnten Administratoren und Benutzer auch andere USB-Devices über diese Technik bereitstellen. Das Gerätedesign ist allerdings rein für den Betrieb mit Dongles ausgerichtet. eingesteckte Dongles lassen sich durch eine abschliessbare Klappe vor Diebstahl schützen.